某中小企业综合网络解决方案汇总(共5页).doc

《某中小企业综合网络解决方案汇总(共5页).doc》由会员分享，可在线阅读，更多相关《某中小企业综合网络解决方案汇总(共5页).doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上综合网络解决方案1.1 概述企业的运作越来越融入互联网，企业的沟通、财务、决策、会议、供应等数据流都在网络上。 现在，人们关心的不仅是网络通不通，而是怎么才能保证得到想要的结果，怎样才能使网络具有灵活性、智慧性的，让它更加贴近用户的实际应用，怎样才能高效准确地保证企业供应链、财务、电子商务、多媒体应用等每一项关键业务的快速稳定实施，并且真正转化为生产力，为企业创造价值。用户对企业网快速、稳定、智能的需求已迫在眉睫，知名的数据系统供应商-磊科网络敏锐地捕捉到了这一需求变化，投入大量研发人员开发出了许多高速、稳定、智能化的以太网技术，并应用到交换机和路由器产品中，为广大企

2、业带来了完美的解决方案。 1.2 需求分析 1.2.1 网速要求越来越高，传统百兆已被淘汰。随着网络办公的发展，逐渐频繁的视频/广告制作、高清晰度图片、CAD文件等大文件传输对高带宽的需求越来越高，100M网络已经捉襟见肘无法应付了。现在的公司在进行网络规划时都是以1000M为标准，希望尽量避免因网络问题而影响工作进度。 1.2.2 安全是永远都要考虑的问题，企业网安全第一。关于黑客和安全技术的较量已经存在很久，并将长久持续下去。由于企业网这一敏感的环境，里面存在着大量的商业机密，内部资料，员工信息等重要数据，因此企业网对安全性的要求远高于其他内部网，网络设备必须要符合安全性标准才能适合企业选

3、用。 1.2.3 对员工上网行为的管理，让员工在恰当的时间做恰当的事情。很多公司出于工作需求必须要给员工开通网络，但是很多员工经常利用网络玩游戏，聊QQ，看电影等，严重降低了工作效率。既然不能禁止上网，那么就要考虑从网络设备上做到在上班时间禁止掉“玩游戏，浏览网页，聊QQ，看在线电影”等与工作无关的应用。是否带有上网行为管理功能，也成了企业组网选择设备的一个重要标准。 1.2.4 合理分配带宽，网络不卡不掉线。对带宽的合理分配也是企业网面临的一个很实际的问题。在没有带宽限制功能的网络中，经常会由于少数人的高速下载或者其他的高流量应用，而导致整个网卡“卡”或者掉线。所以网络设备必须要具有带宽控制

4、功能，能够合理的给每个员工分配带宽。1.2.5 实时监控每台主机，能及时排除网络问题。企业网络节点分布广，网络管理起来很麻烦。这就需要网络设备提供简单明了的实时监控功能，方便迅速定位故障，快速排查问题。管理者同时也希望得到更有保障的技术支持服务。 1.2.6 能满足无线接入，打印机共享等多种扩展功能。随着无线技术的发展，越来越多的公司在会议室，接待厅等地方都会做无线覆盖，以方便来宾手提电脑接通网络。而在公司内把打印机进行共享又可以有效节省资源，还能避免传统电脑做打印服务器费电又容易出错的烦恼。 1.3 方案图 1.4 方案介绍1.4.1 交换设备鉴于集团实际运行电脑台数不超过100台，不需要昂

5、贵的核心交换设备。根据集团要求，尽管只有近10台电脑有上网需求，但集团100台电脑需要快速访问企业ERP服务器，为此，集团网络主交换机适宜采用四台可网管，可堆叠，支持Vlan划分和端口绑定功能的交换机，原交换机全部放入机柜，用于临时扩充端口。 说明： 为防止公司员工私自访问其他员工电脑，或避免ARP病毒大面积感染，减少网络风暴，建议按行政单位划分VLAN，因此，交换机应支持VLAN划分。 1.4.2 上网设备集团只有近十台电脑上网，仍使用原有的路由器和ADSLModem即可，每条带宽可扩展到4M或更高。 友情提示： 尽管只有近十人上网，但整个网络有近百台电脑，如果只在路由器上限制其他员工访问互

6、联网，路由器负担也不轻，建议在接入层交换机做接入限制，以减轻路由器负载。 1.4.3 安全设备现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发展了十几年，依然是停留在被动杀毒的层面，而国外的调查表明，当今全球杀毒软件对80%的病毒无法起到识别作用，也就是说，杀毒软件之所以能杀毒，纯粹是根据病毒样本的代码特征来识别他是否是病毒，就如警察抓住一个小偷，这个小偷留着大胡子，于是警察就天天在街上盯着大胡子的人。这样的杀毒效果可想而知。同样的道理，杀毒软件对于木马、间谍软件的防范也是基于这种方式。 防火墙为什么就能挡住病毒木马甚至是最新的病毒木马变种呢?这就要从防火墙的

7、防御机制说起了。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门(端口，它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的，防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。一般来说，自己没有运行或者不太了解的程序，我们一律阻拦，并通过搜索引擎或者防火墙的提示确认该软件的性质。对于黑

8、客攻击，杀毒软件是没有任何办法的，因为黑客的操作不具有任何特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。集团网络拥有近百台电脑，属于中小型网络，很有必要部署防火墙，本方案采用中低端的企业级防火墙，基本能满足集团当前各种应用的安全需求。1.5 方案特点1.5.1 核心业务全千兆接入，线速转发。集团所有用户均要访问企业ERP服务器，是企业的核心业务，因此，在选配的交换机应当有一定的千兆端口，服务器通过千兆网线接入集团网络。集团总经理，副总经理、财务主管及其他重要用户，也需要千兆接入，在此方案中，每台交换机有2个千兆端口，整个网

9、络共有8个千兆端口，能够保证3.5.1 核心业务全千兆接入，线速转发。同时，每台交换机背板带宽 32Gbps ，包转发率 6.6Mpps，没有狠心交换机，因此交换机必须采用堆叠模式连接，以保证所有电脑能够实现线速转发。1.5.2 多项绑定，层层防御，构架绝对安全的网络。在此企业网解决方案，路由器、防火墙、交换机都具有安全功能。能够实现对数据的识别，从交换机上判断数据包是否含病毒。并且具有IP+端口号+MAC的多重绑定，真正确保了每台电脑的安全，彻底杜绝了ARP病毒带来的危害。1.5.3 强大的上网行为管理策略，简单实现各种功能。该方案采用的是一款适用于企业的高档路由器，该产品可以设定每天的策略日期。如周一到周五的早上9点到下午6点，在策略日期内来设置对“QQ、迅雷、PPLIVE、MSN、上网、QQLIVE、EMULE。”等等很多与工作无关应用的封杀，从而避免了员工在上班时间做与工作无关的事情。1.5.4 真正的QoS内核限速，流量控制更精确。该方案所选用设备均采用经典QoS产品，可以针对应用进行转发，在限速的基础上实现了对邮件，视频会议等数据的优先转发，实际即时速度误差不会超过5KB。1.5.5 贴心的售后服务，买的称心，用的放心。作为专业的网络集成商，xxxx数码科技提供免费上门安装调试的服务，直接由专业工程师为您搭建网络，用户买的称心，用的放心。专心-专注-专业